繼5月肆虐全球的勒索病毒「WannaCry」後，27日以烏克蘭為首的歐洲地區及美國再遭勒索病毒攻擊，瞬間癱瘓醫院、政府網站及大型跨國企業服務，凸顯極度仰賴網路的當今生活在惡意駭客攻擊下是如此脆弱。

Major companies across Europe say they've been targeted in massive cyber attack. Ukraine seems to be hit hard https://t.co/QjOO83bUR9 pic.twitter.com/FpvISJ4NkR

— CNN Breaking News (@cnnbrk) 2017年6月27日

《美聯社》（AP）報導，本次災情最慘重的是率先遭新型勒索病毒襲擊的烏克蘭及鄰國俄羅斯。在政府部門、能源公司、銀行、機場、加油站、提款機及超市服務大亂外，烏克蘭基礎設施部部長Volodymyr Omelyan指出，國營的烏克蘭鐵路（Ukrainian Railways）及電信業者「Ukrtelecom」也受影響。

Anomali provides LATEST UPDATES on #Petya #Ransomware spreading around the world https://t.co/KiqJxGvgbj by @anomali #PetrWrap @ICITorg pic.twitter.com/oW8qQhjlDf

— Anomali (@Anomali) 2017年6月27日

另外，全世界最嚴重核爆災難遺址地車諾比核電廠（Chernobyl power plant）負責監督輻射的系統，亦遭勒索病毒波及，迫使工作人員改成手動操作。

烏克蘭伯瑞斯彼利（Boryspil）國際機場技術人員趕緊搶修受勒索病毒影響的航班起降表。（湯森路透）

俄羅斯網路安全公司「Kaspersky Lab」根據初步研究指出，在逾2000起的勒索攻擊中，烏克蘭獨攬6成，俄羅斯則分擔3成。接續是波蘭、義大利及德國。

#Petya #ransomware is back using the #EternalBlue exploit: #Ransomware spreads across Europe https://t.co/x5HRJTASgy #infosec #security pic.twitter.com/B31r6bbSkh

— intiGrow (@intiGrow_IAM) 2017年6月28日

美國方面，默克藥廠（Merck Sharp & Dohme，MSD）及以「Oreos」聞名的食品零售業億滋國際（Mondelēz International）也傳出災情。其餘受干擾的歐洲企業包括總部位在英國的全球最大廣告傳播集團「WPP」及丹麥的馬士基（A.P. Moller-Maersk）集團。

網路安全專家認為，27日的勒索病毒與「WannaCry」的共通之處在，兩者皆利用由美國國家安全局（NSA）開發、卻在2017年4月14日遭駭客組織「影子掮客」（the Shadowbrokers）公開的漏洞程式「永恆之藍」（EternalBlue）。這款程式讓勒索病毒得於網路上更迅速散播。

Kaspersky Lab ID'd EternalBlue and EternalRomance as infection vectors. Leaked tools believed to belong to NSA https://t.co/CPMbDHFvdf

— Selena Larson (@selenalarson) 2017年6月27日

另外，繼「WannaCry」伺機利用「Windows」系統的程式碼漏洞發動攻擊，資安公司「Veracode」首席技術官維索普爾（Chris Wysopal） 指出，由於「WannaCry」速迅獲得解決，許多公司因此未及時修補漏洞，導致27日再遭新型勒索病毒利用同樣的程式碼漏洞製造災情。

《英國廣播公司》（BBC） 報導，電腦專家伍沃德（Alan Woodward）表示，27日的勒索病毒「起先看來像是去年出現的Petya病毒的變種（variant）」，稱作「Petrwrap」，「但現在則不是那麼確定了」。

「Kaspersky Lab」提供的分析則與伍沃德相呼應，該團隊認為最新這款病毒雖與「Petya」極為類似，但相信這是一款「從未見過的全新勒索病毒」。因此「Kaspersky Lab」選擇將它稱為「NotPetya」，做出區隔。

【編輯推薦】

●伊凡卡：「我試圖遠離政治」　CNN記者發文打臉​

【熱門影片推薦】

●土耳其彩虹遊行「染塵」

●哥倫比亞遊艇9死28失蹤

●西班牙大火延燒自然保護區